渠道商遭遇流量劫持:自家APP下的游戏 啥时成了别人的包?
这种劫持也是被曝光最多的,又称DNS劫持或域名劫持,也就是当浏览器要求某个网页时,会通过重新定向被导向另一个网页。许多游戏厂商都遇到过这种事。对此,业内人士小海说:“这种现象,有时是出于游戏厂商之间的竞争;有时也可能是运营商为了自己的利益,想要劫持流量变现。”2014年前后,51.com旗下游戏官网发生被劫持事件37游戏平台网站被劫持偷换安装包
当用户在下载某款游戏时,其安装包下载链接会被劫持到另外的地址,导致用户下载的已非原来的游戏安装包,而是经过伪装后的另外的安装包。这种情况下,很多用户在下载完成之后才会发现上了当。比如2016年底曾出现了谷歌浏览器安装包被劫持的事件:网友在谷歌官方网站下载谷歌浏览器时,安装包下载链接被劫持到https://wb.xxxx/?id=xx,此时用户下载到的根本已经不是正常的谷歌浏览器安装包,而是恶意软件精心构造伪装的”谷歌浏览器安装包”。后来被初步判定为是一起运营商流量劫持事件。正常安装包安装界面恶意伪装安装包安装界面何先生及其游戏平台遭遇的也正是这种劫持方法,只不过更为隐蔽。游戏还是同一款游戏,但安装包的渠道ID却已经被换了,用户完全不会发现,真正受影响的是渠道商的后续分成。 诱导类“劫持”
如果说前两种劫持都是未经用户许可的私自偷换,那么这第三种则多采取“推荐使用”“安全提醒”等看似温柔合理的方式,强迫或者误导用户改用自己推荐的应用,实质上也是一种诱导型“劫持”。为了更直观展示这种诱导过程,游戏茶馆记者做了个实验。首先使用UC浏览器下载游戏《我的世界》,点击下载链接后,弹出提示。请注意,提示框最下方有一排小字:PP助手提供安全下载功能。记者随后点击页面上最大最醒目的“安全下载”链接,发现实际下载的是PP助手应用。随后再点击PP助手给你的下载链接,才能真正下载到《我的世界》。其实如果用户想直接下载游戏,可以点右上角的“普通下载”,但显然醒目的“安全下载”形成了一种引导。换句话说,UC浏览器在这次下载《我的世界》的过程中,成功引导用户多下载了一个PP助手应用。考虑到PP助手是UC自家的应用,这种行为虽不属于私自截取别人的流量,但也算夹带私货,趁机给自家应用导量。诱导类“劫持”在手机厂商中也十分普遍。很多用户会发现,如果没有通过手机自己的官方商店下载应用时,在下载和安装时往往会遇到一些麻烦。比如,当游戏茶馆记者通过应用宝而不是vivo手机的应用商店下载《梦幻西游》时,收到了这样的安全警示:同样反应的还有华为:当然,跟前面那些偷偷摸摸截取别家劳动果实的行为相比,这种方式严格来说算不上劫持。不过仍需要用户在下载时多加留心,仔细辨别。劫持产业发展成熟 可按照关键词、区域定向劫持 从事手游行业多年的大刘,曾经深入接触过流量劫持产业。“可以说经过这么多年的发展,流量劫持已经发展成为一项十分成熟的产业。”大刘说,如今只要客户给出目标关键词、网站或指定区域,黑客就能够做到定向劫持。“游戏劫持只是其中很小的一部分,更多的是应用在电商广告、搜索引擎等领域。”大刘举了个例子:“比如有的用户打开百度网页时,页面要刷新好几下才能正常打开,这就是页面同时被多方劫持了,你打开页面时,先被导向了多个其他地址。”“做这行的成本不高,只要系统搭好了,几台服务器就行。但挺挣钱的。”大刘说,自己有个朋友就是帮客户做网页劫持的,“一个团队十几个人,一天的进账能有四五十万吧。”流量劫持可防范:给网页加SSL证书 安装包使用动态地址流量劫持可以防范吗?游戏茶馆咨询业内人士后得知其实是可以防范的。业内人士大刘建议,对于域名劫持行为,可以为网页添加SSL证书,这样网址更不容易被篡改。而对于游戏安装包被偷换的行为,他建议安装包别使用固定的地址和名称,可以用动态地址和名称,这样更不容易被抓取到。近年来,业内打击流量劫持行为的力度也在加大。据中国青年报报道,2015年11月,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件。从2013年年底到2014年10月,陕西人付某和广东人黄某租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者杭州久尚科技有限公司。短短10个月违法所得高达75.47万余元。最终,两名被告人因破坏计算机信息系统罪分别被判有期徒刑三年,缓刑三年。花样百出的流量劫持方式背后,呈现出的是游戏企业争抢用户的压力正越来越大,不惜想尽办法为自己导量。但流量劫持也正像一把双刃剑,今天你截取了别人的流量,明天可能你就成了别人的“猎物”。如果大家都不择手段不讲行业规矩了,最终,每个人都是受害者。 专业ASO优化:QQ 28299
爱盈利(aiyingli.com)移动互联网最具影响力的盈利指导网站。定位于服务移动互联网创业者,移动盈利指导。我们的目标是让盈利目标清晰可见!降低门槛,让缺乏经验、资金有限的个人和团队获得经验和机会,提高热情,激发产品。
相关文章推荐
-
“数”说买量|起底效果广告作弊数据!
来源|热云数据作者|TonyBai我们这篇就轻轻的扒一扒“刷量”的手法,目的还是为了让更多的人关注整个行业的健康发展。先来看一个数据,大家感受一下,从2016年3月开始至今,我司的移动广告监测产品累计积累了超过30亿个独立的移动设备ID,发这个数据不....
-
APP设计:手机端搜索控件的探索
文章对搜索控件进行了探究,但是面对具体的需求,还需要具体分析。搜索作为应用的重要功能,有着不可代替的作用。搜索是应用一个很重要的功能,它可以让用户目的性查找,还可以通过搜索达到筛选的目的,下面我们就探讨一下搜索控件,主要分为以下几点:搜索的目的、搜索....
-
实例分析:「8招」教你玩转视觉引导
在所有的设计需求中,可以利用一些具有指向性的设计元素,如:色彩、人物和动作、留白处理等,让用户的眼神跟着页面元素的引导,完成对信息的关注与吸收。今天这篇文章,我将分享几个引导视觉的方法和技巧,一起来收。01.先要有个视觉点,靠这些点指引或者聚集视线点....
-
国内12家渠道春节放假工作安排出炉
临近春节,国内渠道也即将放假。然而,还有一些游戏选择在这段时间上线或待审核。下面是游戏陀螺整理的国内12家主流渠道的工作和放假安排,以便游戏开发者能合理安排时间。百度移动游戏放假时间:2月7日至2月13日新游戏包提交时间:1月29日之前更新游戏包提交....
-
VR与AR傻傻分不清?你OUT了!
关于虚拟现实(VR)与增强现实(AR),如果身为16-55岁年龄段的人,还不知道这两个概念,那可以断言:你快要跟这个时代落伍了。但这并不意味着知道者就能沾沾自喜。事实上,在知道这一概念的群体中,超过90%的人,还是没能把这两个概念搞清楚,这也包括相关....
-
陌陌将收购探探,交易价格或超5亿美元
中国陌生人社交领域老大老二联手了。36氪从多个信息源独家获悉,过去两年依靠直播成功翻身的陌陌即将收购另一大陌生人社交产品探探,交易金额预计将超过5亿美元,为陌生人社交领域最大并购案。有消息称交易价格可能为6亿美元。探探探探是一款基于LBS的陌生人社交....